Vous êtes sur la page 1sur 88

AFAQ AFNOR INTERNATIONALE

Les outils et techniques du


management des risques
Animé par Mr Iheb RAYAN

AFAQ AFNOR
INTERNATIONAL
TOUS DROITS
RESERVES
Novembre 2016
SOMMAIRE

I. INTRODUCTION

II. CONTEXTE DE L’ANALYSE DE RISQUE

III. CHOISIR LES METHODES D’ANALYSE DE RISQUE

IV. CHOISIR LES OUTILS D’ANALYSE DE RISQUE

V. CONCLUSIONS

2
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION

3
AFAQ AFNOR International Novembre 2016
« Le danger, ce n'est pas ce qu'on ignore, c'est ce que
l'on tient pour certain et qui ne l'est pas. »

Mark Twain

4
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION

● « Le risque est l’effet de l’incertitude sur les objectifs . »


●le « risque » est une « non-conformité » en qualité, d’une
« pollution » en environnement, d’une « défaillance » d’un
équipement, d’une « intoxication » ou d'une « atteinte
corporelle » en matière de sécurité des personnes, mais
aussi d’un « rendement » en finance ou d’une
« opportunité » pour le manager d’entreprise. C’est pourquoi
une révision de l'« ISO Guide 73 – Vocabulaire du
management du risque » a été menée parallèlement afin de
faciliter les discussions entre professionnels des risques,
tous secteurs confondus.

5
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION
Les 11 principes du management des risques
1 - Le management des risques crée de la valeur et la préserve. Le
management des risques contribue de façon tangible à l'atteinte des
objectifs et à l'amélioration des performances de l’organisation, à travers
la révision de son système de management et de ses processus.

2 - Le management des risques est intégré aux processus d’organisation.


Le management des risques doit être intégrée dans le système de
management existant tant au niveau stratégique qu’au niveau
opérationnel.

3 - Le management des risques est intégré aux processus de prise de


décision. Le management des risques est une aide à la décision pour
faire des choix argumentés, pour définir des priorités et pour sélectionner
les actions les plus appropriées

6
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION
4 - Le management des risques traite explicitement de l'incertitude. En
identifiant les risques potentiels, l’organisation peut mettre en place des
outils de réduction et de financement des risques dans le but de
maximaliser les chances de succès et minimiser les possibilités de pertes.

5 - Le management des risques est systématique, structuré et utilisé en


temps utile .Les processus du management des risques devraient être
cohérents à travers l’organisation afin d’assurer l’efficacité, la pertinence,
la cohérence et la fiabilité des résultats.

6 - Le management des risques s'appuie sur la meilleure information


disponible. Pour un management des risques efficace, il est important de
considérer et de comprendre toutes les informations disponibles et
pertinentes pour une activité, tout en reconnaissant les limites des
données et des modèles utilisés

7
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION

7 - Le management des risques est adapté.Le management des risques


d’une organisation doit être adapté en fonction des ressources
disponibles – ressources de personnel, de finance et de temps – ainsi
qu’en fonction de son environnement interne et externe

8 - Le management des risques intègre les facteurs humains et


culturels .Le management des risques doit reconnaitre la contribution des
personnes et des facteurs culturels à la réalisation des objectifs de
l'organisation.

9 - Le management des risques est transparent et participatif. En


impliquant les parties prenantes, internes et externes, lors des processus
de management des risques, l’organisation reconnait l’importance de la
communication et de la consultation lors des étapes d’identification,
d’évaluation et de traitement des risques.

8
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION

10 - Le management des risques est dynamique, itératif et réactif au


changement .Le management des risques doit être flexible.
L’environnement concurrentiel oblige l’organisation à s’adapter au
contexte interne et externe, spécialement lorsque de nouveaux risques
apparaissent, lorsque certains risques sont modifiés, tandis que d'autres
disparaissent.

11 - Le management des risques facilite l'amélioration continue de


l'organisation. Les organisations possédant une maturité en matière de
management des risques sont celles qui investissent à long terme et qui
démontrent la réalisation régulière de ses objectifs.

9
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

●Rappelez vous la loi de Murphy


1. Rien n'est aussi simple qu'il y paraît.

2. Tout prend plus de temps que ce que vous croyez.

3. Tout ce qui est susceptible de mal tourner, tournera


nécessairement mal.

4. S'il existe plusieurs façons pour les choses de mal se passer, c'est
celle qui fera le plus de dégâts qui se produira. Corollaire : C'est au
pire moment que les choses tourneront mal.

5. Si quelque chose "ne peut tout simplement pas mal tourner", ca


tournera mal quand même

10
AFAQ AFNOR International Novembre 2016
INTRODUCTION

6. Si vous avez trouvez plusieurs façons pour les choses


de mal se passer, mais que vous les avez circonvenues,
une autre façon apparaîtra spontanément.

7. Laissées à elles-mêmes, les choses ont tendance à


aller de mal en pis.

8. Si tout semble manifestement bien se passer, c'est que


quelque chose vous a échappé.

9. La Nature frappe toujours au défaut de la cuirasse.

11
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

10. Mère Nature est une chienne. L'univers n'est pas


indifférent à l'intelligence, il lui est activement hostile.

11. Il est impossible de faire quoi que ce soit à l'épreuve


des imbéciles : les imbéciles se montrent toujours si
ingénieux !

12. Si vous décidez de faire quelque chose, il y aura


toujours autre chose à faire avant.

13. Chaque solution apporte de nouveaux problèmes.

12
AFAQ AFNOR International Novembre 2016
I. INTRODUCTION

●Les ressources normatives du risque


- Le risque est dans tous les domaines

– Risque en qualité: ISO 9000

– Risque environnemental : ISO 14000

– Risque en santé et sécurité : ISO 45000

– Risque d’innocuité alimentaire : ISO 22000

– Risque de sécurité informatique : ISO 27000

– Risque sociétal : ISO 26000

13
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

« Il faut toujours prendre le maximum de risques


avec le maximum de précautions. »

Rudyard Kipling

14
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

●La famille ISO 31000 - Gestion du risque


●Des normes pour vous guider – ISO 31000:2009 - Management du
risque – Principes et lignes directrices

– IEC/ISO 31010:2009 - Gestion des risques – Techniques


d’évaluation des risques

– Guide ISO 73:2009 - Management du risque - Vocabulaire

●Fournissent les bonnes pratiques


● Proposent principes, concepts et outils

15
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

● La norme ISO 31000


– Non disponible pour la certification

– Offre un processus consensuel sur la gestion du risque par un comité


international

– Vise à obtenir de bons résultats organisationnels et atteindre leurs objectifs

– Devient un référentiel reconnu pour bien gérer les risques et gouverner


efficacement

– Traite des risques négatifs et positifs ( Menaces et opportunités)

16
AFAQ AFNOR International Novembre 2016
I.INTRODUCTION

●Les étapes du processus de gestion des risques


1. Identifier et percevoir les risques

2. Évaluer les risques (étude d’impact)

3. Prévenir ou mitiger les risques et leurs impacts

4. Gérer et intervenir durant la crise

5. Rétablissement des activités et réhabilitation à une


situation normale

17
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU RISQUE

18
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU
RISQUE
L’activité d’analyse du risque s’inscrit dans le processus de management
du risque. Elle a pour objectif, à partir de la liste des risques identifiés,
d'évaluer la criticité de chacun des risques en fonction de différents
critères préétablis (probabilité d’occurrence, impact, détectabilité, etc.).

Cette analyse doit permettre de répondre aux questions suivantes :

Quelle est la probabilité que le risque se produise ?


Quel est l'impact du risque ?
Quand et comment peut-on le détecter ?
De combien de temps disposons-nous pour faire face au risque ?
Est-ce qu’il existe des facteurs pouvant atténuer l’impact du risque ou
réduire la probabilité d’occurrence du risque ?

19
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU
RISQUE
Cette analyse permettra de hiérarchiser les risques et de définir quels
seront les risques à traiter et dans quel ordre.

Les bénéfices du management du risque sont donc multiples, entre


autres :

 comprendre le risque et son impact sur les objectifs ;


 apporter une source d’information pour les décideurs ;
 contribuer à la compréhension du risque et donc choisir les meilleures
options de traitement ;

 identifier les contributeurs de risques et les faiblesses de l’organisme.

20
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU
RISQUE ( Processus de management du risque selon ISO 31000)

21
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU RISQUE

●L’identification du risque peut provenir de différentes


sources :

documents d’organisme tels que les comptes rendus, les


retours d’expériences ou les check-lists ;

approche systémique des processus de l’organisme. Le


groupe identifie les risques à chaque étape des processus et
pas à pas ;

outils d’identification inductifs, c’est-à-dire par l’observation


des faits (méthode HAZOP…) ;

diverses techniques : brainstorming, méthode Delphi…

22
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU RISQUE

● L’analyse du risque consiste à définir les conséquences (gravité) et les probabilités


d’occurrence en tenant compte de la présence ou non de contrôles existants. Cette
analyse peut être :

qualitative (entretien, collecte de données…) ;


semi-quantitative (HAZOP semi-quantitatif…) ;
quantitative.

23
AFAQ AFNOR International Novembre 2016
II. CONTEXTE DE L’ANALYSE DU
RISQUE
●Lors de la définition du contexte dans lequel s'effectuera la
gestion des risques, il s'agira d'établir des critères de base,
qui serviront aussi bien à analyser les risques de l'organisme,
que de proposer les solutions de traitements.

●Les menaces
●Les vulnérabilités

24
AFAQ AFNOR International Novembre 2016
III. CHOISIR LES METHODES D’ANALYSE DES RISQUES

25
AFAQ AFNOR International Novembre 2016
●Méthodes d’évaluation et d’appréciation du risque
• Qualitative: – «élevé», «moyen» et «faible» et peut
combiner conséquence et probabilité pour évaluer le
niveau de risque qui en découle

• Semi-quantitatives: – utilisent des échelles d'évaluation


numérique de probabilité et de conséquence et les
combinent pour obtenir un niveau de risque grâce à une
formule

26
AFAQ AFNOR International Novembre 2016
●Quantitative: – estime les conséquences et la probabilité
liées à des valeurs réalistes et produit des valeurs de
niveau de risque dans des unités spécifiques définies
lors du développement du contexte Ref: ISO 31010

27
AFAQ AFNOR International Novembre 2016
Page 3

Méthodologie générale : étapes d’une analyse de risques

1. Définition du système étudié • limites et contours dus système


• collecte d’informations sur le
système

• décomposition en sous-systèmes, composants ,


2. Identification des risques du système fonctions
• identification des modes de défaillance, des
éléments dangereux, des déviations possibles
• détermination des conséquences possibles sur le
système
et son environnement
3. Modélisation du système
• représentation prédictive de la logique de
fonctionnement du système et des liaison de
causalité entre chaque risque (danger) et ses
causes primaires

4. Analyse qualitative et/ou • analyse du système à partir des modèles prédictifs


précédents
quantitative
-an. Quali : classement des évènements non désirables
selon leur importance relative et leur mode
d’apparition
-an. Quanti : attribution de probabilités d’occurrence

5. Synthèse et évaluation
28 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 4

Classement des méthodes d’analyse des risques


(Tixier et al., 2002)

Données
d’entrée
Politique de Réglementation
Plans et diagrammes Produits
management Retour d’expériences

Probabilités et
Process et Réactions Environnement
fréquences

Méthode
s
Méthodes Méthodes
qualitatives quantitatives

Déterministes et Déterministes et
Déterministes Probabilistes probabilistes Déterministes Probabilistes probabilistes

Résultat
s
Proposition Liste Probabilité Hiérarchisation

29 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire


Page 5

Démarches inductives
et déductives
Axe du déroulement
des temp
dysfonctionnements s

Évènement Combinaisons
Accident
s séquences
s
défaillance d’évènements

Méthodes directes inductives


(des causes vers les effets)

Méthodes directes déductives


(des effets vers les causes)

30 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire


Page 6

Les différentes méthodes


d’analyse de risques

METHODES

DEDUCTIVES INDUCTIVES

• Arbre des causes • APR (Analyse Préliminaire des


(arbre des Risques)
défaillances, ou des • Arbre des conséquences
défauts ou des fautes) • AMDE/AMDEC (Analyse des Modes
de Défaillance et de leurs Effets et
Criticité)
• HAZOP (HAZard and OPerability)
• Nœud papillon
• MADS- MOSAR (Méthode Organisée
Systémique d’Analyse des Risques)

31
AFAQ AFNOR International Novembre 2016 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 7

Principes de quelques méthodes


d’analyse de risques
• Arbre des défaillances
Permet de déterminer les diverses combinaisons d’évènements qui génèrent une situation indésirable unique, dont
le diagramme logique est réalisé au moyen d’une structure arborescente

• APR (Analyse Préliminaire des Risques)


Consiste à identifier les divers éléments dangereux présents dans le système étudié et à examiner pour chacun
d’eux comment ils pourraient conduire à une situation accidentelle plus ou moins grave, suite à un évènement
initiant une situation potentiellement dangereuse
• Arbre des conséquences
Permet d’élaborer un diagramme présentant l’ensemble de éventualités résultant de diverses combinaisons
d’évènements. Le développement de l’arbre débute par un évènement initiateur et progresse selon une logique
binaire : chaque évènement conduit à identifier deux états successifs possibles, l’un acceptable et l’autre non.
Cette démarche fournit ainsi la séquence logique des différents évènements susceptibles de se produire en aval de
l’évènement primaire e permet donc leur évaluation.
• AMDE et AMDEC
-AMDE : consiste à considérer systématiquement, l’un après l’autre, chacun des composants du système
étudié et à analyser les causes et les effets de leurs défaillances potentielles
-AMDEC : équivalent à l’AMDE, en y ajoutant la criticité du mode de défaillance, dont l’estimation nécessite
la connaissance des probabilités d’occurrence des défaillances, et les gravités de leurs effets

• Méthode HAZOP (HAZard and OPerability study)


Étudie l’influence de déviations des divers paramètres régissant le procédé analysé par rapport à leurs valeurs
nominales de fonctionnement. A l’aide de mots-clefs, les dérives imaginées de chaque paramètre sont examinées
systématiquement afin de mettre en évidence leurs causes, leurs conséquences, les moyens de détection et les
actions correctrices

32
AFAQ AFNOR International Novembre 2016 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page 8

Guide de sélection des méthodes


d’analyse de risques
O : méthode couramment
utilisée

AMDE / AMDEC

Fiabilité humaine
Arbre des causes

conséquences
Check-list +
Check list

Arbr des
HAZOP
What-if

What-if

MDCC
Check

Arbre
Audit

What

AMD
What

Arbr
APR
Au
Recherche-développement O O
Conception procédés O O O O
Unité pilote O O O O O O O O O O
Ingénierie O O O O O O O O O O
Construction-démarrage O O O O O
Exploitation O O O O O O O O O O
Modification O O O O O O O O O O O
Phase d’audit-enquête O O O O O O O O
après accident
Arrêt définitif/démontage O O O O

33 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire


AFAQ AFNOR International Novembre 2016
Page 9

Approche
systémique
Décomposition du système en trois sous-systèmes :
• sous-système opérant (fabrication) : SSO
• sous-système de pilotage (direction) : SSP
• sous-système d’information (contrôle-commande) : SSI
(chaque sous-système peut, à son tour être décomposé en trois sous-
systèmes)

SSP SSI
dirige informe
r r
Maîtris
e des
risques

SSO
faire

34
AFAQ AFNOR International Novembre 2016
Page
10

Approche systémique : le modèle MADS


(Méthodologie d’Analyse de Dysfonctionnement des Systèmes)

Environnement
Système

Processus
= Transformation
(dans le temps,
Entrée l’espace, la forme) de : Sortie
s •matière, s
•énergie,
•information

Environnement
spécifique
Champ de dangers

Évènement initiateur

Système Système
Source Cible
Flux de
Source de danger Effet du
flux de flux de
danger (ou « Évènement Non Souhaité danger
35 ») D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
11

Modèle MADS
Enchaînement des évènements menant au dysfonctionnement

Environnement
spécifique
Champs de dangers

Évènemen Évènement
t renforçateur/atténuate
initiateur
(externe ou ur (interne ou
interne) Évènement externe)
renforçateur/atténuate
ur

Système Système
Source Cible
Flux de
Source de danger Effet du
flux de flux de
danger danger
Évènement Non
Évènement Souhaité Effets du
36 initial danger
D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
12

Eléments touchés par le


danger et subissant des
Environnement actif interne ou Évènement dommages (individus,
externe dont les fluctuations perturbateur,
externe ou interne, population, écosystème,
provoquent des fluctuations de renforçant l’évènement installation)
stabilité du système principal
Evènement perturbateur,
Evènement perturbateur, externe externe ou interne,
ou interne à l’origine du renforçant l’évènement
principal
changement d’état ou de situation Environnement
du système
Origine du
spécifique
Champ
danger
de
dangers
Évènement Évènement
Évènement
initiateur renforçateur
amplificate
Systèm ur Système
e Cible
Source
Flux de
Source de danger E Effet du
E
flux de F flux de
I
danger (ou « Évènement Non Souhaité danger
»)
Rupture d’équilibre du
système cible
Evènement initial = (peut lui-même être
Rupture d’équilibre : évènement caractérisant Échanges non désirés d’un une source de danger)
- de la forme le changement d’un système avec son environnement
- et/ou du système normal € (matière, énergie, information)
Evènement initiateur
comportement défaillant Évènement généré par
+ évènement initial
- et/ou de l’évolution du système + évènement l’impact de l’évènement
source principal principal sur le système
+ évènement cible
37 renforçateur D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire
+ évènement final
Page
13

Modèle MADS : exemple d’une


Environnement spécifique
explosionle bâtiment
dans un etatelier
de l’atelier son environnement
proche, à l’origine de différents
champs de dangers
•conditions atmosphériques (température de
l’air…)
•configuration de l’atelier (forme, nature des
parois)
•conditions de travail (procédures en place, …)
•… Évènement
Évènement Initiateur renforçateur/atténuateur
Évènement
• dysfonctionnement d’un amplificateur • stockage d’acide à
équipement (régulation, proximité
soupape) • grande baie vitrée
• ou confinement de • voie passante à proximité
• erreur de manipulation •…
l’atelier

Système Source Système Cible


Flux de danger •personnels et
Formation d’un
population
mélange
externe
explosif dans Explosion = flux dans : •matériels
un atelier •le temps : quelques fractions de sec. •environnement
•l’espace: diffusion d’énergie dans l’espace
Évènement Effets du
•la forme : énergie chimique € énergie
initial danger
cinétique de :
•matière : gaz formés par l’explosion, éclats
•énergie : ondes de pression et de chaleur,
énergie cinétique des éclats
38 •information : bruit
D. Bouni e, Polytech'Lille - IAAL, L‘usine agro-alimentaire
Page
14

Les deux modules et les dix étapes de MOSAR


(Méthode Organisée Systémique d’Analyse des Risques)
A partir
d’une Identifier les
modélisation sources de
de danger Module A : vision macroscopique de
l’installation l’installation Analyse principale de risques ou
Identifier Analyse des risques principaux
les
scénarios de
danger
Évaluer les
scénarios
de risques
Identifier les Négocier des
risques de objectifs et
fonctionnemen hiérarchiser
t les scénarios
Évaluer les Définir les
risques en moyens de
construisant et prévention et les
qualifiant les qualifier
ADDdes défaillances
ADD : arbre Négocier des
objectifs
précis de
prévention
Module B : vision microscopique de Affiner les
moyens
l’installation Analyse des risques de de
fonctionnement ou préventio Gérer les
Sûreté de fonctionnement n risques

39 D. Bounie, Polytech'Lille - IAAL, L‘usine agro-alimentaire


IV.CHOISIR LES OUTILS D’ANALYSE DES RISQUES

40
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES

«Un jour j'irai vivre en Théorie, car en Théorie


tout se passe bien. »

Machiavel

41
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● Coffre à outils en gestion des risques
• Statistique

• Probabilité

• Graphiques

• Simulation

• Méthodes et outils d’évaluation

• Méthodes et outils de prise de décision

• Processus de gestion de crise et de retour aux affaires

42
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● Critères pour sélectionner la méthode d'analyse la plus appropriée
● Critères de sélection
De manière générale, une méthode appropriée a les caractéristiques suivantes :

Elle est scientifiquement défendable et applicable au système considéré.


Les résultats obtenus se présentent sous une forme permettant une meilleure
compréhension de la nature des risques et de la manière dont ils peuvent être
contrôlés.

Elle peut être utilisée par divers analystes de telle sorte qu’elle soit retraçable,
reproductible et vérifiable.

43
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Le choix des méthodes est justifié en tenant compte de leur pertinence et
de leur convenance. En cas de doute quant à leur pertinence et
convenance, il est recommandé d’utiliser d’autres méthodes et de
comparer les résultats obtenus. Lorsqu’il s’agit d’intégrer les résultats de
diverses études, il faut que les méthodologies et les données obtenues
soient compatibles. Lorsque la décision d’effectuer une analyse de risque
est prise et que les objectifs et le domaine d’application ont été définis, il
est recommandé de choisir la ou les méthodes sur la base de facteurs
applicables, présentés au tableau Suivant:

44
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● a phase de développement du système. Il est d’usage d’avoir recours à des méthodes
moins détaillées au début du développement du système et de raffiner ces méthodes
au fur et à mesure de la disponibilité de nouvelles informations.

● Les objectifs de l’étude. Les objectifs de l’analyse ont un effet direct sur les méthodes
utilisées. Par exemple, si une étude comparative est effectuée entre différentes
options, il peut être acceptable d’utiliser des modèles d’analyse des conséquences
assez grossiers pour les parties du système qui ne sont pas affectées par les
différentes options.

● Le type de système et de danger analysé.

45
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● Le niveau potentiel de sévérité. Le niveau de profondeur de l’analyse doit refléter
la perception initiale des conséquences (même s’il peut être nécessaire de
modifier cette perception après la réalisation d’une évaluation préliminaire).

● Les besoins en ressources humaines et matérielles ainsi que le degré de


compétence nécessaire. Lorsqu’une méthode simple (satisfaisant aux objectifs et
à la portée de l’analyse) est correctement mise en œuvre, elle fournit des
meilleurs résultats qu’une procédure plus sophistiquée d’application médiocre.
L’effort d’analyse doit être cohérent avec le niveau de risque potentiel analysé.

● La disponibilité des informations et des données. Certaines méthodes nécessitent


plus d’informations et de données que d’autres.

● La modification/mise à jour nécessaire de l’analyse. Il est admis que l’analyse


puisse nécessiter des modifications/mises à jour futures et, qu’à cet égard,
certaines méthodes soient plus faciles que d’autres à modifier.

● Toutes prescriptions réglementaires et contractuelles.

46
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES

47
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES

48
AFAQ AFNOR International Novembre 2016
A NALYSE des
M ODES DE
D EFAILLANCE DE LEURS
E FFETS ET DE LEUR
C RITICITE

49
DEFINITION

Méthodologie visant à évaluer de façon prévisionnelle la fiabilité d’un


matériel

Par l’analyse systématique des défaillances que le


matériel peut présenter au cours de son utilisation

50
AFAQ AFNOR International Novembre 2016
OBJECTIFS

● Détecter dès la conception les anomalies génératrices des futurs problèmes

● Définir dès la conception les dispositions nécessaires à la maintenance

● Vérifier avant l ’exploitation la satisfaction des besoins de l ’utilisateur

51
AFAQ AFNOR International Novembre 2016
L ’AMDEC REPOSE SUR

● La décomposition arborescente
● L ’analyse fonctionnelle
● L ’inventaire des modes de défaillance
● L ’évaluation de leur criticité
● La recherche de la fiabilité

52
AFAQ AFNOR International Novembre 2016
VOCABULAIRE

● DEFAILLANCE
● MODE DE DEFAILLANCE
● DETECTION
● GRAVITE
● INDICE DE CRITICITE

53
AFAQ AFNOR International Novembre 2016
COMMENT PROCEDER

Création groupe
Formation

Décomposition du procédé
en opérations

Étude AMDEC

Diffusion des résultats

54
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

Opération
du
procédé

Indiquer brièvement l’opération du procédé étudié

55
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode
procédé de
défaillance

Façon par laquelle le cahier des charges ou


la fonction ne sont pas respectés
56
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode
procédé de Conséquences
défaillance Client

Si le défaut a lieu, ce que remarque le client


57
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode
procédé de Conséq.
défaillance Client Causes

Énumérer toutes les causes possibles


58
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq.
défaillance Client Causes Détection

MOYEN de PREVENTION :
Action pour que la cause ne survienne pas
MOYEN de DETECTION :
Contrôle pour éviter le défaut chez le client
59
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq.
défaillance Client Causes Détection O

OCCURRENCE
Probabilité que la cause se produise

60
TABLEAU des OCCURENCES

OCCURRENCE (fréquence) Note Risque


1 < 3 / 100 000
Très faible probabilité de défaillance 2 1 / 20 000
3 1 / 10 000
Faible probabilité de défaillance 4 1 / 2 000
5 1 / 1 000
Probabilité modérée de défaillance 6 1 / 200
7 1 / 100
Forte probabilité de défaillance 8 1 / 20
9 1 / 10
Très forte probabilité de défaillance 10 1/2

61
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq.
défaillance Client Causes Détection O G

GRAVITE
Ce que le client va ressentir

62
TABLEAU de GRAVITE

Gravité automobiliste Note Gravité usine client


Pas d ’effets perceptibles 1 Aucune influence

Effet mineur, gêne légère 2 Effet mineur


3 Gêne sans perturbation
Insatisfaction, gêne 4 Léger mécontentement de l ’opérateur
Inconfort 5 Légère perturbation du flux
Mécontentement, baisse des 6 Mécontentement de l ’opérateur
performances 7 Perturbation modérée des flux
Grand mécontentement 8 Grand mécontentement de l ’opérateur
Frais élevés, panne 9 Perturbations flux, rebuts, retouches
Problèmes de sécurité Problèmes de sécurité
10
Non conformités / règlements Arrêt du processus de fabrication

63
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq.
défaillance Client Causes Détection O G D

DETECTION
Évaluation de la détection du mode de défaillance
avant l ’expédition
64
TABLEAU DE DETECTION

OCCURRENCE (fréquence) Note Risque


1 1 / 20 000
Très faible probabilité de non détection
2 1 / 10 000
3 1 / 2 000
Faible probabilité de non détection 4 1 / 1 000
5 1 / 500
Probabilité modérée de non détection 6 1 / 200
7 1 / 100
Forte probabilité de non détection 8 1 / 50
9 1 / 20
Très forte probabilité de non détection 10 1 / 10

65
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES
Opération
du Mode Moyens
procédé de Prévention
Conséq. C
défaillance Client Causes Détection O G D

CRITICITE C > 50 : action


C=OxGxD corrective nécessaire
66
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES EVOLUTION
Opération
du Mode Moyens Actions
procédé de Prévention
Conséq.
Causes Détection O G D C correctives.
défaillance Client process

ACTIONS CORRECTIVES PROCESS


Afin de réduire la probabilité d’apparition
de la cause de défaillance
67
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES EVOLUTION
Opération
du Mode Moyens Actions Actions
procédé de Prévention correct. correct.
Conséq.
défaillance Client Causes Détection O G D C
process détection

ACTIONS CORRECTIVES DETECTION


Afin d ’augmenter la probabilité de détection
68
AMDEC : Analyse des modes de défaillance de leurs effets de leur criticité

DEFAILLANCES EVOLUTION
Opération
du Mode Moyens Actions Actions
procédé de Prévention correct. correct.
Conséq.
défaillance Client Causes Détection O G D C
process détection Respons.

RESPONSABLE
Coordonne la mise en place des actions
en fait le compte rendu
69
LE RAPPORT FINAL

● Feuille de synthèse
● Schéma simple du procédé
● Décomposition en opérations simples
● Synthèse des criticités importantes
● Feuilles de cotation
● Date réunion après actions correctives

70
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES

la méthode HAZOP

71
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● La méthode HAZOP (Hazard and operability studies) consiste à décomposer un
système donné en sous-ensembles appelés « nœuds » puis, à l'aide de mots-clés ou
mots guides spécifiques et à faire varier les paramètres du système étudié par
rapport à ses points de consignes appelés « intentions du procédé ». Les déviations
ainsi obtenues sont examinées par une équipe pluridisciplinaire dédiée

● la technique HAZOP s’applique aujourd’hui, par exemple :


aux applications logicielles, y compris les systèmes électroniques programmables;
aux systèmes assurant le déplacement des personnes par différents modes, tels que
le transport routier et le transport ferroviaire;

à l’examen de différentes séquences de fabrication et aux procédures d’exploitation;


à l’évaluation des procédures administratives dans différentes industries;
à l’évaluation de systèmes spécifiques, tels que les appareils médicaux.

72
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
● L'étude HAZOP peut être utilisée en combinaison avec d’autres méthodes d’analyse
de la sûreté de fonctionnement, telles que l’analyse des modes de défaillance, de
leurs effets et criticité (AMDEC) et l’analyse par arbre de panne (AAP). De telles
combinaisons peuvent être utilisées dans les situations exposées ci-dessous :

● L’étude HAZOP indique clairement que les qualités de fonctionnement d’une entité
spécifique de l’équipement sont critiques et doivent être examinées en profondeur.
Dans ce cas, il est avantageux de compléter l’étude HAZOP par une AMDEC de cette
même entité.

● L’étude HAZOP est une approche centrée essentiellement sur le système,


contrairement à l’AMDEC qui est centrée sur la composante. En effet, l’AMDEC part
d’une défaillance possible d’une composante, pour étudier ensuite les conséquences
de cette défaillance sur l’ensemble du système. L’étude est donc uniquement dans le
sens cause à effet. Ce concept diffère de celui d’une étude HAZOP qui commence
par identifier les déviations possibles par rapport à l’intention de conception et, à partir
de là, procède dans deux directions, l’une pour chercher les causes possibles de la
déviation et l’autre pour en déduire les conséquences.

73
AFAQ AFNOR International Novembre 2016
IV.CHOISIR LES OUTILS D’ANALYSE DES
RISQUES
●Principes de l'étude HAZOP
Le principe de la méthode HAZOP est l’utilisation de « mots guides » pour
effectuer une recherche systématique des déviations par rapport à
l’intention de conception. Pour faciliter l’examen, un système est divisé
en parties (sous-systèmes, aussi appelés « nœuds ») de telle sorte que
l’intention de conception puisse être définie de manière adéquate pour
chacune d’elles. La taille de la partie choisie varie selon la complexité du
système et la sévérité du danger.

Elle est petite pour les systèmes complexes ou pour ceux qui présentent
des dangers importants. Pour les systèmes simples ou pour ceux
engendrant des faibles dangers, l’utilisation de grandes parties réduit le
temps d’étude.

74
AFAQ AFNOR International Novembre 2016
● L’intention de conception pour une partie d’un système est formulée sur la base des
éléments qui possèdent les caractéristiques essentielles de la partie et en
représentent les divisions naturelles. Le choix des éléments à examiner est, dans une
certaine mesure, une décision subjective puisqu’il existe plusieurs combinaisons
menant au but recherché. Les éléments du système peuvent être des étapes ou des
phases discrètes d’une procédure, des signaux individuels et des entités d’un
système de commande, un équipement ou des composantes d’un processus ou d’un
système électronique, etc. La figure 11 illustre le déroulement d’une étude HAZOP.

75
AFAQ AFNOR International Novembre 2016
76
AFAQ AFNOR International Novembre 2016
● Les variantes de la méthode
Basée sur le même fonctionnement que la méthode HAZOP, la méthode WHAT IF en
est une des variantes connues.

Sa différence réside dans le fait qu'à la place d'associer des mots-clé à des
paramètres, on y associe la question conditionnelle : Que se passe-t-il si ? (ex. Que
se passe-t-il si tel paramètre change ?)

Plus rapide, cette méthode requiert néanmoins une connaissance plus approfondie et
experte de l'équipe de travail qui devra se baser sur son appréciation et son
expérience du système pour évaluer les risques.

77
AFAQ AFNOR International Novembre 2016
Exemple de tableau d’analyse par la
méthode HAZOP

78
AFAQ AFNOR International Novembre 2016
NOEUD DE PAPILLON

79
AFAQ AFNOR International Novembre 2016
80
AFAQ AFNOR International Novembre 2016
● Le « Nœud Papillon » est une approche de type arborescente largement utilisée
dans les pays européens comme les Pays-Bas qui possèdent une approche
probabiliste de la gestion des risques. Le Nœud Papillon est utilisé dans
différents secteurs industriels par des entreprises comme SHELL qui a été à
l’origine du développement de ce type d’outils.

●La méthode appelée "nœud papillon", du fait de sa représentation


schématique, est une approche d'analyse et de gestion probabiliste
des risques, largement utilisée dans le milieu industriel. Cette
approche, qui combine un arbre de défaillances à un arbre
d'événements autour d'un événement redouté central, permet de
visualiser concrètement les scénarios d'accidents. Cette démarche
va notamment mettre en avant les combinaisons séquentielles
d'événements en chaîne et ainsi permettre de vérifier les barrières
de prévention1 et de protection2 en place.

81
AFAQ AFNOR International Novembre 2016
82
AFAQ AFNOR International Novembre 2016
83
AFAQ AFNOR International Novembre 2016
● Le schéma est la représentation graphique de l'analyse de risque menée ou
chaque chemin correspond à un scénario. Il a pour avantage d'être visuel et
synthétique, ce qui le rend compréhensible par tous les niveaux de l'entreprise.
De ce fait, le "nœud papillon" peut servir d'outil de communication.
Sa lecture se fait chronologiquement, de gauche à droite, des causes, vers les
effets

84
AFAQ AFNOR International Novembre 2016
● Le point central du Nœud Papillon, appelé ici Evénement Redouté Central, désigne
généralement une perte de confinement ou une perte d’intégrité physique
(décomposition). La partie gauche du Nœud Papillon s’apparente alors à un arbre des
défaillances s’attachant à identifier les causes de cette perte de confinement. La
partie droite du Nœud Papillon s’attache quant à elle à déterminer les conséquences
de cet événement redouté central tout comme le ferait un arbre d’évènements. Sur ce
schéma, les barrières de sécurité sont représentées sous la forme de barres
verticales pour symboliser le fait qu’elles s’opposent au développement d’un scénario
d’accident. De fait, dans cette représentation, chaque chemin conduisant d’une
défaillance d’origine ( évènements indésirable ou courant ) jusqu’à l’apparition de
dommages au niveau des cibles (effets majeurs ) désigne un scénario d’accident
particulier pour un même événement redouté central. Cet outil permet d’apporter une
démonstration renforcée de la bonne maîtrise des risques en présentant clairement
l’action de barrières de sécurité sur le déroulement d’un accident.

85
AFAQ AFNOR International Novembre 2016
● Déroulement
Le Nœud Papillon s’inspirant directement des arbres des défaillances et
d’évènements, il doit être élaboré avec les mêmes précautions. S’agissant d’un outil
relativement lourd à mettre en place, son utilisation est généralement réservée à des
évènements jugés particulièrement critiques pour lesquels un niveau élevé de
démonstration de la maîtrise des risques est indispensable. En règle générale, un
Nœud Papillon est construit à la suite d’une première analyse des risques menée à
l’aide d’outils plus simples comme l’APR par exemple.

86
AFAQ AFNOR International Novembre 2016
87
AFAQ AFNOR International Novembre 2016
Merci pour votre attention

88
AFAQ AFNOR International Novembre 2016